在客户端以 root 用户身份,运行以下命令
# mkdir /root/.ssh # ssh-keygen -f /root/.ssh/identity.vpn -P ""
这将创建两个文件,identity.vpn和identity.vpn.pub在.ssh目录中。第一个是你的私钥,应该妥善保管。除非通过加密会话,否则绝不要通过网络发送它。第二个文件是你的公钥,你可以随意发送它,它只用于允许你访问其他系统,不能用于进入你自己的系统。它是一个文本文件,其中一行是你的实际密钥。该行的末尾是注释字段,你可以随意更改它,而不用担心破坏密钥。一个示例密钥看起来像这样
1024 35 1430723736674162619588314275167.......250872101150654839 root@vpn-client.mycompany.com
实际上它比那长得多,但如果我显示整个密钥,它就放不下页面。将你的密钥复制到/home/vpn-users/.ssh/authorized_keys服务器上的文件。确保每行只有一个密钥,并且每个密钥没有断行。你可以随意修改注释字段,以帮助你记住哪行对应哪个用户。我强烈建议这样做。